用户行为监控
关注
分享
扫一扫
jerry-89
这个作者很懒,什么都没留下…
展开
-
rsyslog 配置用户行为日志审计
在/etc/profile.d/建立一个clinet.sh文件 vim /etc/profile.d/client.sh export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger -p local4.info ["LOCAL|`grep IPADDR /etc/sysconfig/netwo...原创 2018-06-22 11:48:03 · 788 阅读 · 0 评论 -
rsyslog 户行为日志审计
一、rsyslog 介绍 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地,据官网介绍,现在可以处理100万条信息。 特性:1.多线程 2.支持加密协议:ssl,tls,relp 3.mysql、oracle、postgreSQL 4.等等.. 二、实践部署...转载 2018-06-22 11:49:28 · 1286 阅读 · 0 评论 -
linux 用户行为审计
在/etc/profile文件下添加如下shell即可(注意文件的权限问题!!)[plain] view plain copy if ! test -z "$BASH_EXECUTION_STRING" ; then echo "===== $(date "+%F %T") $USER nologin cmd: $BASH_EXECUTION_STRING" >...原创 2018-06-05 13:32:15 · 1865 阅读 · 0 评论